Millionen Gmail-Adressen veröffentlicht

EnterpriseSicherheit

Hacker haben im großen Stil Google-Mail-Adressen auf einem Forum veröffentlicht. Kurzzeitig waren auch die entsprechenden Passwörter zu sehen.

gmail-logo-250x187In dem russischen Forum Bitcoin Security sind 4,9 Millionen Googlem-Mailadressen veröffentlicht worden. Das Forum zielt vor allem auf die Themen Bitcoin und Sicherheit ab. Die Forum-Administratoren haben inzwischen die veröffentlichten Passwörter entfernt, jetzt sind nur die Nutzernamen zu sehen. Die Liste weise vor allem englische, spanische und russische Konten auf. Häufig scheint es sich dabei um ältere Adressen mit geänderten Passwörtern zu handeln.

Laut Forumnutzer “tvskit”, der die Datei mit den Anmeldedaten veröffentlichte, sollen rund 60 Prozent der Passwörter gültig sein. Möglicherweise wurden für die Veröffentlichung ältere Listen zusammengefasst, die auf Phishing-Angriffen oder Hacks anderer Sites basieren, bei denen sich Nutzer mit ihren Gmail-Adressen angemeldet hatten.

Da Googles E-Mail-Dienst inzwischen über mehr als 500 Millionen Nutzer verfügt, wären weniger als 1 Prozent von ihnen betroffen. Russische Medienberichte erwähnen auch die Veröffentlichung ähnlicher Listen mit den Anmeldedaten der beliebten Internetdienste Mail.ru sowie Yandex – bei diesen Leaks ging es um 4,66 beziehungsweise 1,26 Millionen Konten.

“Die Sicherheit unserer Nutzer hat für uns höchste Priorität”, erklärte ein Google-Sprecher gegenüber The Next Web. “Wir haben keine Hinweise darauf, dass unsere Systeme kompromittiert wurden. Aber wann immer wir darauf aufmerksam werden, dass Konten möglicherweise kompromittiert wurden, unternehmen wir Schritte, um diesen Nutzern bei der Sicherung ihrer Konten zu helfen.” Wie immer empfiehlt Google auch die Nutzung von Zwei-Faktor-Authentifizierung.

Die veröffentlichten Gmail-Adressen wurden inzwischen auch bei einschlägigen Diensten aufgenommen, bei denen sich überprüfen lässt, ob die eigene Adresse enthalten ist. Dazu gehört das als verlässlich geltende KnowEm – zu empfehlen ist die Nutzung solcher Angebote aber nicht unbedingt, da Adressen für das spätere Versenden von Spam-Mails gesammelt werden könnten.

Update 12.11 Uhr

Googles Spam & Abuse Team hat inzwischen in einem Blogeintrag auf die Veröffentlichung der Adressen reagiert. Demnach waren weniger als 2 Prozent der Kombinationen von Nutzernamen und Passwörtern tatsächlich zu einer erfolgreichen Anmeldung geeignet – und Googles automatische Abwehrsysteme hätten die meisten Anmeldeversuche ohnehin blockiert. Die betroffenen Konten seien geschützt und die Nutzer zur Rücksetzung ihrer Passwörter aufgefordert worden.

Diese wie ähnliche veröffentlichte Listen führt das Team nicht auf kompromittierte Google-Systeme zurück, vielmehr würden oft Anmeldedaten aus anderen Quellen kombiniert. “Wenn Sie beispielsweise den gleichen Benutzernamen und das Passwort bei verschiedenen Websites einsetzen und eine von diesen gehackt wird, dann können Ihre Anmeldedaten benutzt werden, um sich bei den anderen einzuloggen”, lautet eine möglich Erklärung. Auch durch Malware und Phishing sei es Angreifern möglich, an Anmeldedaten zu gelangen.

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit 15 Fragen bei ITespresso.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen